syslog 服務(wù)器的配置

服務(wù)端：

一、用linux 作為syslog服務(wù)器
linux syslog 服務(wù)器端的設(shè)置:
1、配置/etc/sysconfig/syslog文件，如果要讓Linux可以記錄遠端設(shè)備的日志，要修改文件syslog，將SYSLOGD_OPTIONS="-m 0"修改為SYSLOGD_OPTIONS="-r -m 0"。 //-r 表示remote 接收遠程的log信息
2、重新啟動SYSLOG服務(wù)，使用命令service syslog restart"。 此時用netstat -anu 可以看到udp 514端口已經(jīng)打開

二、用windows作為syslog服務(wù)器
安裝syslogd或tftpd32這兩個工具即可。

客戶端
一、客戶機也是linux
在要發(fā)送syslog 日志的linux系統(tǒng)上，修改/etc/syslog.conf文件，增加類似如下的內(nèi)容到末尾；
　　
　　*.info @192.168.1.88   //將本機的info 級別的syslog信息,發(fā)送到192.168.1.88這臺syslog服務(wù)器上.

至此，客戶機的所有info級別的信息都發(fā)送到192.168.1.88 這臺syslog服務(wù)器上，可以在服務(wù)器上用cat /var/messages查看

二、客戶機是路由器
router(config)# logging facility local7
router(config)# logging trap debugging   //日志級別為調(diào)試級別,所有調(diào)試信息將被記錄
router(config)# logging 192.168.1.88    //syslog服務(wù)器的地址
router(config)# logging on

客戶機是路由器的時候，syslog服務(wù)端還要作如下設(shè)置：
1、編輯文件syslog.conf內(nèi)容為local7.* /var/log/router.log,將全部信息記錄到router.log文件中以便及時查看。
2、建立日志文件，在/var/log目錄中建立文件router.info。我們可以使用指令touch router.info來建立，這個文件用來記錄路由器的信息。

例：linux syslog服務(wù)器上：
I.在/etc/syslog.conf中加入一行:
local7.debug  /var/log/cisco.log    //記錄調(diào)試級別的信息到/var/log/cisco.log文件中
II.生成文件日志文件：
touch /var/log/cisco.log
III.重起syslogd進程

注：不同的信息等級所記錄的內(nèi)容將會不同，信息等級從低到高依次是“info,notice,warning,error,crit,alert,emerg等”，指定某信息等級后比該等級高的信息都會被記錄下來。而服務(wù)名稱主要有mail,http,news,cron,at等。